Certaines extensions proposent un service appelé « verrou de niveau registre » destiné à sécuriser les noms les plus sensibles contre le détournement de noms de domaine, dit « hijacking ». De quoi s’agit-il ? Explications…
Qu’est-ce que le hijacking de nom de domaine ?
On parle de « hijacking » lorsqu’un attaquant prend le contrôle d’un nom de domaine stratégique afin d’en modifier les informations à son profit. Il peut ainsi devenir le nouveau propriétaire du nom, le transférer chez un autre registrar ou le rediriger vers un site Web frauduleux (changement des DNS). Les effets sont ravageurs : coupure ou détournement de la messagerie, perte des revenus d’activité en ligne, déficit de confiance des internautes et détérioration considérable de l’image de l’entreprise, du service public (ministère), de l’organisation (ONG) ou même de toute personne (homme politique) dont le nom de domaine a été compromis.
À ce jour, le verrou de niveau registre, dit « Registry Lock », apparaît comme le seul rempart efficace contre ce type d’attaque, préconisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en tête de ses recommandations.
JE VEUX RECEVOIR UN DEVIS
LE GEL DES DONNÉES « WHOIS »
Ce verrou est un mécanisme de sécurité qui permet de geler les informations « Whois » relatives à un nom de domaine (contacts titulaire, administratif, technique et serveurs DNS). Dès sa mise en place, toute modification auprès du registre devient impossible sans un ordre fortement authentifié provenant du titulaire. Le titulaire reste cependant libre de faire des modifications techniques sur les serveurs DNS déclarés pour le nom de domaine.
Le verrou de niveau registre peut être activé dès l’enregistrement du nom de domaine ou à tout moment de la vie de celui-ci. La demande est effectuée par l’intermédiaire du bureau d’enregistrement (registrar) auprès de l’extension (le registre) sur demande du titulaire du nom de domaine.
Hijacking: CONSEIL D’EXPERT
Ce verrou est fortement recommandé pour les noms de domaine utilisés pour vos emails ou pour les sites requérant une authentification des utilisateurs (site principal, sites de e-commerce, applications en ligne…). Aujourd’hui, seules certaines extensions proposent ce service : les .FR, .EU, .COM, .NET, .TV, .CC, .NAME, ainsi que les . AT, .BE, .CA, .DK, .HK, .IE, .PT, .SE, .UK et .CO.UK, .BANK, .INSURANCE, .BAR, COLLEGE, .DESIGN, .FM, .INC, .PROTECTION, .RENT, .REST, .SECURITY, .STORAGE, .THEATRE, .TICKETS, .WIKI, .XYZ. Le coût de mise en place varie selon l’extension (250 à 350 € environ). Le plus simple est de vous adresser à votre conseiller EBRAND si vous souhaitez obtenir plus de détails.
POUR RECEVOIR UN DEVIS, CONTACTEZ :
Raphael Tessier
+33 1 40 28 15 72
rtessier@ebrandservices.com
Par Raphael Tessier et Sophie Audousset pour EBRAND